Windows impiega più tempo per le pass errate. La spiegazione.

La Microsoft ha sempre nell’interesse quello di aiutare noi e la nostra sicurezza. Quando infatti prendiamo per definizione l’uso della password, sappiamo bene che esistono una serie di contromisure per evitare che la nostra parola segreta venga indovinata o svelata. E’ anche vero che esistono strumenti capaci di modificare immediatamente la password, ma c’è attualmente una funzione in più che pochi conoscono che interviene per proteggere il nostro account da persone indesiderate.

 

Da qui viene la domanda effettiva: “Perché Windows, quando sbaglio password, ci mette più tempo?” solitamente quando mettiamo la password giusta il sistema operativo ci fa entrare subito, ma c’è un piccolo fattore da prendere in considerazione. Se infatti la sbagliamo, e la sbagliamo sempre di più, Windows prenderà sempre più tempo per darci il messaggio che la password è sbagliata. Alcuni pensano che il sistema operativo ci mette così tanto perché cerca all’interno del database, denominato anche SAM, la parola chiave che abbiamo inserito. Sbagliato.

La pratica è conosciuta come Tartapping. Letteralmente, come scrivere nella pece: il sistema operativo cerca di scoraggiare l’inserimento aggressivo di password in maniera continua, specialmente se messo contro sistemi di Bruteforce, rallentando l’arrivo del messaggio che ci dice della password errata. Forse per alcuni questo è piuttosto rudimentale, ma per chi non sa proprio nulla e vuole fare qualche tentativo a capire la password avrà un sacco di tempo da perdere e pazienza da impiegare.

Perciò alla fin fine bisogna dire che la Microsoft ha fatto i suoi tentativi per proteggere gli account, anche se ugualmente molto  criticati come tentativi. Alla fin fine alcuni sistemi permettono anche il blocco temporaneo dell’account per vari tentativi andati a vuoto. Specialmente con il nuovo sistema di Windows con l’accesso quasi obbligatorio ad un account Microsoft, il quale ripetuto tentativo errato d’accesso può risultare in un blocco e la chiamata tramite SMS del proprietario effettivo.

Add Comment